準備 Windows 和 Mac 電腦進行遠端部署

在從
Symantec Endpoint Protection
部署
Symantec Endpoint Protection Manager
之前,您必須採取一些步驟來準備電腦,才能確保遠端安裝成功。這些步驟僅與遠端安裝有關。您之後可以回復這些變更,但您必須再次套用它們,才能執行其他遠端安裝。
您無法從
Symantec Endpoint Protection
Symantec Endpoint Protection Manager
用戶端遠端部署至 Linux 電腦。
準備所有電腦進行遠端部署的工作
工作
詳細資訊
具有用戶端電腦的管理員權限
如果用戶端電腦是 Active Directory 網域的一部分,則您應該使用網域管理員帳戶憑證進行遠端推送安裝。否則,請為要在其中部署的每個電腦提供管理員憑證。
修改防火牆設定
修改防火牆設定以允許
Symantec Endpoint Protection
元件之間進行通訊。
移除現有第三方安全軟體
解除安裝目前正在使用的所有第三方安全軟體。對於 Windows 電腦,
Symantec Endpoint Protection
12.1 RU1 MP1 版及更新版本包含一種工具,可協助自動解除安裝選取的第三方安全軟體。您必須分別移除此工具無法移除的任何安全軟體。
某些程式可能具有特殊的解除安裝常式,或者可能需要停用自我防護元件。請參閱第三方軟體的說明文件。
您可以在部署之前架構此工具,解除安裝程序在
Symantec Endpoint Protection
安裝之前進行。
解除安裝無法正常解除安裝的
Symantec Endpoint Protection
用戶端
自 14 版起,您可以解除安裝適用於 Windows 的
Symantec Endpoint Protection
用戶端的現有安裝。只有在現有
Symantec Endpoint Protection
安裝無法正常解除安裝時,才應使用此選項。請勿將此選項作為標準部署的一部分使用。
您可以在部署之前架構此工具,解除安裝程序在
Symantec Endpoint Protection
安裝之前進行。
解除安裝不支援的或消費性賽門鐵克安全軟體
解除安裝所有不支援的賽門鐵克安全軟體,如 Symantec AntiVirus 或 Symantec Client Security。不支援直接從這些產品進行移轉。
您也必須移除所有消費者品牌的賽門鐵克安全產品,如 Norton Internet Security。
如需移除的相關資訊,請參閱賽門鐵克軟體的說明文件。
準備 Windows 用戶端進行遠端部署的工作
作業系統
工作
準備 Windows Vista、Windows 7 或 Windows Server 2008/2008 R2 電腦
Windows 的「使用者帳戶控制」會攔截本機管理員帳戶遠端存取遠端管理共用,如 C$ 和 Admin$。如果停用登錄機碼 LocalAccountTokenFilterPolicy,則不需要在遠端部署期間於用戶端電腦上完全停用「使用者帳戶控制」。
若要停用 UAC 遠端限制,請參閱:
請執行下列工作:
  • 停用「共用精靈」。
    「共用精靈」可防範更進階的共用選項在遠端推送期間運作。
  • 使用「網路和共用中心」啟用網路搜尋。
    網路搜尋可讓您瀏覽網路。您無需它即可搜尋網路。
  • 啟用內建管理員帳戶並指派密碼至此帳戶。
    本機管理員帳戶擁有空白密碼時,遠端推送會失敗。
    如果 Windows 用戶端電腦是 Active Directory 網域的一部分,請使用具備本機管理員權限的網域管理員帳戶憑證來進行遠端推送。
  • 驗證您推送安裝的帳戶擁有管理員權限。
  • 啟用並啟動遠端登錄服務。
  • 停用或移除 Windows Defender。
請查詢作業系統的文件,以取得如何成功完成這些工作的相關指示。
準備 Windows 8/8.1 或更新版本,或者 Windows Server 2012/2012 R2 或更新版本的電腦
在您部署前,請執行下列工作:
  • 停用登錄機碼 LocalAccountTokenFilterPolicy。
    若要停用 UAC 遠端限制,請參閱:
  • 啟用並啟動遠端登錄服務。
  • 停用或移除 Windows Defender。
準備 Mac 用戶端進行遠端部署的工作
作業系統
工作
準備任何支援作業系統上的 Mac 電腦
在部署前,請在 Mac 電腦上執行下列工作:
  • 按下「
    系統喜好設定 > 共用 > 遠端登入
    」,並且允許所有使用者進行存取,或僅允許特定使用者存取,如管理員。
  • 如果使用 Mac 防火牆,請停用隱藏模式。啟用隱藏模式之後,遠端推送安裝將無法透過「
    搜尋網路
    」搜尋用戶端。
    若要在 Mac 上停用隱藏模式,請參閱下列文章,並選取您的 Mac 作業系統版本。
  • 確保防火牆不會攔截安全 Shell (SSH) 使用的通訊埠。依據預設,此通訊埠為 TCP 通訊埠 22。此通訊埠允許進行遠端登入的必要通訊。
  • Bonjour 服務不支援 IPv6 網路。若要確保「
    瀏覽網路
    」或「
    搜尋網路
    」顯示這些 Mac,請確定同時啟用了 IPv4 網路。
    自 14.2 版起支援 IPv6 網路。